Drift tests
Kodėl tai svarbu
Drift testavimas užtikrina, kad jūsų Microsoft 365 aplinka išliktų žinomoje, saugioje būsenoje, lyginant dabartines konfigūracijas su pradiniu lygiu. Be reguliariųjų drift testų neleistini ar nepastebėti pakeitimai gali likti neaptikti, potencialiai sukurdami saugumo spragas ar klaidingas konfigūracijas, kurios kelia pavojų jūsų organizacijai. Administratoriai turėtų tuo rūpintis, nes drift gali laikui bėgant sukelti atitikties pažeidimų ar veiklos sutrikimų.
Ką tikrina Aether365
Aether365 patikrina, ar Maester gali palyginti JSON failą su iš anksto nustatytu pradiniu lygiu, siekiant aptikti konfigūracijos driftą. Šis patikrinimas rodomas Aether365 informacijos suvestinėje po microsoft-365 patikrinimų skyriumi, suteikiant matomumą į jūsų aplinkos atitiktį nustatytiems saugumo standartams.
Kaip ištaisyti
- Sukurkite pradinį JSON failą, atspindintį norimą Microsoft 365 konfigūraciją, įskaitant saugumo politikų, atitikties taisyklių ir paslaugų konfigūracijų nustatymus.
- Naudokite Maester, kad palygintumėte dabartinę aplinką su šiuo pradiniu lygiu, paleisdami PowerShell scenarijų, kuris įkelia JSON pradinį lygį ir vykdo drift testus.
- Peržiūrėkite drift testų rezultatus Maester išvestyje, kad nustatytumėte bet kokius neatitikimus, tada atnaujinkite savo aplinkos nustatymus, kad jie atitiktų pradinį lygį, jei reikia.
- Suplanuokite reguliarius drift testus (pvz., kasdien arba kas savaitę) naudodami automatizavimo įrankius, tokius kaip Azure Automation ar suplanuotos PowerShell užduotys, kad išlaikytumėte nuolatinį stebėjimą.
Atitiktis
- Kita: Šis patikrinimas palaiko bendrą saugumo būklės valdymą, tačiau nėra susietas su konkrečia atitikties sistema.
- Sistema: Kita (drift aptikimas kaip saugumo geriausia praktika)
Susiję ištekliai
- Maester dokumentacija: https://maester.dev/
- Microsoft Learn: Konfigūracijos pradinių lygių apibrėžimas Microsoft 365: https://learn.microsoft.com/en-us/microsoft-365/enterprise/tenancy-baselines